'Staatshackers huurden drie jaar lang systemen bij CrookServers'

Hackers met banden met de overheid van Rusland maakten jarenlang gebruik van diensten van de offshore hoster CrookServers, volgens de BBC. De omroep legt financiële en administratieve details over de werkwijze bloot.

Onderzoek van Secureworks in opdracht van de BBC toont aan dat de criminele hackers die via CrookServers werkten, betaalden met Bitcoin, gebruikmaakten van de inmiddels gesloten exchange BTC-e en werkten met de diensten Liberty Reserve en Perfect Money. Ze betaalden omgerekend minstens vijfduizend euro aan CrookServers en de wallet voor de bitcoinbetalingen bevatte voor bijna 85.000 euro aan valuta, beweert het bedrijf Elliptic, dat voor de BBC de betalingen onderzocht.

Een van de servers die CrookServers verhuurde bevatte aanwijzingen voor geavanceerde malware die ingezet werd tegen iOS-apparaten om geluid op te nemen en afbeeldingen, contacten en andere gegevens van de apparaten te verkrijgen. Een ander systeem sluisde verkeer door vanaf een Nigeriaanse overheidssite.

De inzet van CrookServers bij 'staatshacks' kwam al eerder naar voren, bij het onderzoek naar de hack van systemen van de Duitse Bondsdag in 2015. CrookServers stond kort in Groot-Brittannië geregistreerd, kreeg daarna een adres in Pakistan maar sloot in oktober zijn deuren.

Criminele hackers maken vaak gebruik van offshore hosters, die als reseller vaak anonimiteit garanderen en minder geneigd zijn mee te werken bij takedownverzoeken. De eigenaar van CrookServers verklaart aan de BBC nooit geweten te hebben hoe klanten de servers inzetten, maar in 2015 wel de accounts gesloten te hebben die in verband werden gebracht met kwaadaardige acties. SecureWorks relateert meer via CrookServers verkregen gegevens aan het team van 'staatshackers' waar eerder naar verwezen werd met onder andere de namen Fancy Bear, APT28 en Pawn Storm.

IT-banen

Reacties (37)

Mellow Jack 23 november 2017 19:39

Lol...

Ontopic: verder best logisch, je baan is hacken en crooked software schrijven... Waarom zou je dan zelf ergens een hokje servers beheren als je dit ook kan uitbesteden

Zal me niks verbazen als dit type personen/oraganisaties al zijn overgegaan naar cloud services als aws of Azure... Het schaalt zo lekker

Verwijderd @Mellow Jack • 23 november 2017 20:03

Zal me niks verbazen als dit type personen/oraganisaties al zijn overgegaan naar cloud services als aws of Azure... Het schaalt zo lekker

Omdat hosting afnemen bij Microsoft zo lekker anoniem is...?

Iblies @Mellow Jack • 23 november 2017 19:44

Waarom niet.

Het is zelfs praktischer. Ip-range uit vb Rusland of Iran is bij voorbaat verdacht,
als je kunt werken met een ip uit de states zelf. Handig toch.

Zelfs voor Amazon zelf wordt het lastig als de gegevens een paar keer zijn gererout.

Verwijderd @Iblies • 23 november 2017 19:49

Zelfs voor Amazon zelf wordt het lastig als de gegevens een paar keer zijn gererout.

Maar als je wilt hosten op Amazon kan dat niet met bitcoins maar moet je een traceerbaar adres en betalingsmethode hebben. Laat ik het voorzichtig stellen, als een hoster betaling per bitcoin prefereert dan zou ik er als een speer wegwezen.

Een hoster draagt een deel van de verantwoordelijkheid van wat er op zijn servers staat volgens de wet van vrijwel elk land op dit moment. In Pakistan niet. Dus je hosting daar, betaling met bitcoin en je bent klaar om de goorste or gevaarlijkste troep te verzenden. We kunnen lullen wat we willen maar zolang er dergelijke landen zijn en er een dergelijk betalingsmiddel is zullen we er mee moeten leren leven.

PvdVen777 @Verwijderd • 23 november 2017 20:00

Hoe doet een Piratebay dit dan ? Enig idee ?

Tokkes @PvdVen777 • 24 november 2017 00:58

Het laatste dat ik opving over TPB is dat ze verspreid een aantal geencrypteerde VM's hebben lopen.
Hun domeinnaam hangen ze aan een reverse-proxy/load balancer die ze zonder problemen eender waar kunnen neerplempen. Gewoon effe het A record van je domein aanpassen naar het nieuwe IP van je loadbalancer en klaar...

https://torrentfreak.com/...-virtual-machines-140921/

edit: ik snap de -1's niet hoor...

[Reactie gewijzigd door Tokkes op 23 juli 2024 13:50]

CyBeR @Tokkes • 24 november 2017 18:14

De vraag is meer: wie betaalt dat domein en die servers?

Mellow Jack @Verwijderd • 23 november 2017 20:10

Het is niet zo heel lastig om een pré paid creditcard te krijgen en volgens mij kan daar later geld bij storten. Dat is het enige wat MS interesseert. Zolang ze de betalingen via creditcard ontvangen zijn ze verzekerd, het boeit ze verder niet of je bent wie je zegt dat je bent

Mijn persoonlijke inschatting is dat een crimineel en of staats hacker dit wel anoniem kan doen

[Reactie gewijzigd door Mellow Jack op 23 juli 2024 13:50]

karliboe @Mellow Jack • 23 november 2017 22:28

Prepaid kredietkaarten worden geblokkeerd bij Azure, ze doen wel degelijk moeite om alles netjes te laten verlopen. Houd natuurlijk niemand tegen om met gestolen gegevens te werken.

[Reactie gewijzigd door karliboe op 23 juli 2024 13:50]

T-Forever @Verwijderd • 23 november 2017 23:10

We kunnen ook in schilderijen van Van Gogh betalen want wij kennen daar een waarde aan toe, moeten we dan ook maar al die schilderijen verbieden?

Slecht argument m.b.t. Bitcoins imho.
Betalen/ruilen is van alle tijden geweest. Dit zal nooit niet veranderen.

[Reactie gewijzigd door T-Forever op 23 juli 2024 13:50]

Brummetje

@T-Forever • 24 november 2017 00:22

Je hebt de plank gemist denk ik

Verwijderd @Verwijderd • 24 november 2017 09:40

Is het niet net zo dat als iedereen Bitcoin zou gebruiken, je net altijd weet wie welke transactie op welk moment heeft bevolen?

pven @Mellow Jack • 23 november 2017 21:09

Klok ... klepel ... je hebt daar iets gemist

De Fluppe 23 november 2017 19:36

Crookservers... Gevalletje van "Username checks out"

arjan1995 @De Fluppe • 23 november 2017 23:33

Inderdaad, dacht meteen hetzelfde toen ik de titel las...

Verwijderd 24 november 2017 07:34

Hahahaha, alleen die naam al! Dan had men toch moeten weten dat het niet goed zat?

Ik weet nog in de jaren 90 was er een stichting van oplichters die S.C.A.M. heette. Mijn vader werd hier toen woedend over, omdat hij zei dat men aan de naam al had kunnen vermoeden dat het niet goed zat. Die oplichters hadden nog humor ook.

Neus @Verwijderd • 24 november 2017 08:24

Zoals advocatenkantoor Dewey, Cheatem & Howe

xorpd @Neus • 24 november 2017 12:21

Lol! Ben Dover & Taye Kitt ;-)

koelpasta 24 november 2017 12:34

Kan iemand mij uitleggen hoe die mensen aan zuke informatie zijn gekomen?

Ik neem aan dat die crookservers hoster die info niet heeft afgegeven (niet in UK geregistreerd) maar zelfs als dat zo was dan zou het vreemd zijn als ze aan al die details zijn gekomen.
Daarnaast is die BTC-e exchange nu al een poos in handen van de VS overheid en loopt er een onderzoek. Lijkt me niet dat de vriendjes van de BBC daar even in mogen snuffelen.

Ik vind dit dus erg rare berichtgeving.

Voor mij klinkt dit als fake nieuws.
Komt ook een dag nadat rusland heeft lopen pimpen met hun middenoostenpolitiek.

xrf 25 november 2017 14:56

Het is niet zo verrassend dat overheidsspionnen hun diensten afnemen op dezelfde plekken als waar 'gewone' cybercriminelen dat doen; zo zal een slachtoffer, als het een infectie bemerkt, eerder denken dat het om een ordinaire cyberinbraak gaat dan om staatsspionnen op gegevensjacht.

Een ander gevalletje dat ik me kan herinneren is van een paar jaar geleden, toen bleek dat de Italiaanse politie gebruik maakte van een andere zogeheten 'bulletproof hosting'-aanbieder, en toen deze de deuren sloot een reeks IP-adressen die van de hostingprovider geweest waren kaapte om de controle terug te krijgen over computers die zij geïnfecteerd hadden.

Leitz 25 november 2017 23:25

Ga eens naar een dokter ! Buiten je paranoïde gedachtengang, laat je nog aardig wat persoonlijkheids problematiek zien.

crizyz @88Gamer88 • 24 november 2017 12:24

Waarvoor is het hele modsysteem dan? Als je dan maar zelf beter moet verwoorden?

Als ik zeg "dikke lul, die Russen kunnen me de pot op!" Zal ik echt een -1 krijgen, wat heeft dat met beter verwoorden te maken?

crizyz @goats • 24 november 2017 12:21

Tsja, als je dat verschil niet weet, is het maar goed dat je niet meer modereert.

Inhoudelijk op het bericht, al ben ik het compleet niet met je eens: +1

Meningmodden:
Idem maar nu geef ik een -1 want ik ben het niet met je eens (of een +2/3 want wel eens, al is het niet echt toegevoegde waarde).

be3a18 @Leitz • 24 november 2017 10:58

Oekraïne? Annexatie van de Krim? Syrië?

kiang

@Leitz • 24 november 2017 10:53

En nochtans was het de Britse Guardian die de SNowdenleaks publiceerde.

Rusland heeft totaal geen geschiedenis van imperialisme

Euhm, waarom lieg je op zo een belachelijke manier? Of zeg je dit omdat je die onzin echt gelooft?

Rusland is bij definitie een imperialistische staat, aangezien deze zich strekt over meerdere gemeenschappen en culturen. Eerste zin als je wat leest over imperialisme:

An empire is defined as "an aggregate of nations or people ruled over by an emperor or other powerful sovereign or government, usually a territory of greater extent than a kingdom, as the former British Empire, Persian Empire, French Empire, Russian Empire, Byzantine Empire or Roman Empire"

Dit laatste verwijst natuurlijk naar de officiële naam die de Russische natie een tijd lang had. Toen was Rusland neit enkel praktisch, maar ook bij naam een imperialistische staat.

Na de revolutie in 1917 kwam daar ene einde aan, maar niemand met een greintje integriteit kan ontkennen dat de USSR duidelijk een imperialisitsch regime had: de veroverden (zelf noemden ze het bevrijden, natuurlijk) natie na natie, die zich dan aansloot bij de USSR, dezelfde politiek ging voeren, rechtstreeks orders vanuit moskou kreeg, en standbeelden van Stalin neer ging zetten. Ga jij nu echt gaan beweren "Rusland is nooit imperialistisch geweest"? Durf jij die gewledige onzin uit te kramen tegen bvb iemand uit Bulgarije of Letland? En ook buiten de grenzen van de USSR was het rijk actief: lees maar eens over de acties van de USSR in Vietnam en Cambodja.

En met de val van de USSR hield het natuurlijk niet op: waarom denk je dat Rusland zo actief is in Syrië? En verdorie, de annexatie van de Krim, hou jij gewoon de vingers in je oren als dat in het nieuws kwam of zo? Als het annexeren van een deel van een ander land geen imperialisme is, wat is het dan wel?

En zelfs als jij dit allemaal wilt ontkennen, en doet alsof Rusland geen wilde graaien doet buiten hun grenzen: Rusland is zelf simpelweg een imperialistische staat. Alle macht concentreert zich in het westen, waart een (Oost) Europese cultuur heerst, en die cultuur wordt opgelegd aan alle delen van het land. Denk maar aan de onderdrukking van Tsjetsjenen en Tartaren. En denk je werkelijk dat de Oost-kust van Rusland, of het uitgestrekte Siberië ook maar iets cultureels gemeenschappelijk hebben met het westen? Al die gebieden hebben een eigen cultuur en geschiedenis, die wordt overheerst door het machtscentrum in West-Rusland.

Dat land is simpelweg een imperialistische staat, dat staat als een paal boven water.

Ik weet dat je nu weer naar je eerste tactiek wilt terugkeren, en wilt schreeuwen dat Amerika veel erger is. Daar kan ik alleen op zeggen: absoluut, Amerika is momenteel het machtigste imperialistische regime ter wereld, die zijn cultuur en macht wereldwijd verspreidt. (China evenzeer, btw, maar laten we niet nog verder afwijken)

Maar daar hadden we het niet over: jij zei "Rusland heeft totaal geen geschiedenis van imperialisme". Dat is de puurste onzin en ofwel ben je extreem dom door dat te roepen, ofwel ben je simpelweg een pro-Russissche trol die bewust leugens verspreid. Ik weet neit welke van de twee ik zieliger vind voor jou. Ik roep dus terug "fake news"

[Reactie gewijzigd door kiang op 23 juli 2024 13:50]

Verwijderd @Leitz • 26 november 2017 04:45

Wartaal man. Natuurlijk gaat er in het vrije westen een heleboel verkeerd. Da's logisch. Er gaat namelijk overal een hele boel verkeerd. Maar in het vrije westen mag jij wel alles roepen op Internet. Je mag de straat op. Je mag demonstreren. Je mag eigenlijk alles binnen de grenzen van de wet. Moet ik je nu werkelijk gaan uitleggen dat dit in Rusland dit niet het geval is? Je mag daar nauwelijks uitkomen voor je sexuele geaardheid. De meeste oppositionele kranten en TV zenders worden/zijn gesloten. Als je een blog wilt bijhouden of actief bent op social media dan moet je jezelf registreren als je meer dan 3000 volgers hebt. Politieke tegenstanders van het huidige regime worden opgesloten of vermoord. Heb je ooit in NL of de VS het gevoel gehad dat je opgepakt kan worden omdat je op Internet je mening loopt te geven? En dan ben jij bang voor de VS? Hou toch op zeg. Je mag blij zijn dat je woont in het Westen. Een hoop mensen kennen niet de luxe die jij hebt. Daarom varen die allemaal met gammele bootjes onze kant op. Ik stel voor dat jij lekker verhuisd naar je geliefde Rusland of Noord Korea en dat we in plaats van jou iemand een verblijfsvergunning geven die werkelijk weet wat ellende in de wereld is.

kiang

@Leitz • 24 november 2017 15:08

Zoals ik al zei: je enige reacite is "JA MAAR AMERIKA!". Het feit dat jij duidelijk aantoonbare leugens verspreidde (namelijk dat Rusland nooit imperialistisch is geweest: 100% bullshit), daar rep je natuurlijk geen woord meer over want je hebt door dat je bullshit niet blijft plakken.

Daarnaast: Oekraïne is niet geannexeerd, nee nee, allemaal 'democratie'. Dat in dat militaire conflict Russische wapens 193 Nederlanders hebben vermoord, dat negeer je natuurlijk ook. Of ben jij net zoals die landverrader van het CDA ook zo iemand die gelooft dat het allemaal doorgestoken kaart was en de CIA en illuminatie er achter zaten?

Ik heb het nog hier getypt als voorspelling, en nog stel je me met deze intellectueel oneerlijke en moreel corrupte houding teleur met je zwaktebod aan drogredeneringen en leugens. Dat is een prestatie, proficiat!

[Reactie gewijzigd door kiang op 23 juli 2024 13:50]

Op dit item kan niet meer gereageerd worden.

'Staatshackers huurden drie jaar lang systemen bij CrookServers'

Lees meer

IT-banen

Reacties (37)

Sorteer op:

Weergave: